คำถามติดแท็ก gpg

ฉันมีกระบวนการมากมายที่ทำงานอยู่เบื้องหลังเพื่อลองและรับเอนโทรปีเพียงพอ แต่ฉันก็ยังล้มเหลว **We need to generate a lot of random bytes. It is a good idea to perform some other action (type on the keyboard, move the mouse, utilize the disks) during the prime generation; this gives the random number generator a better chance to gain enough entropy. Not enough …

86 linux  ubuntu  gpg 

กำลังพยายามสร้างคีย์สำหรับเซิร์ฟเวอร์ gpg --gen-key เราจำเป็นต้องสร้างไบต์สุ่มจำนวนมาก มันเป็นความคิดที่ดีที่จะทำการกระทำอื่น ๆ (พิมพ์บนแป้นพิมพ์เลื่อนเมาส์ใช้ดิสก์) ระหว่างรุ่นที่ดีเยี่ยม สิ่งนี้จะช่วยให้เครื่องกำเนิดตัวเลขสุ่มมีโอกาสที่ดีขึ้นในการได้รับเอนโทรปีเพียงพอ และมันก็แขวนอยู่ตรงนั้น มีข้อผิดพลาดอื่น: ไม่สามารถเชื่อมต่อกับ `/root/.gnupg/S.gpg-agent ': ไม่มีไฟล์หรือไดเรกทอรีดังกล่าว ซึ่งดูเหมือนจะหายไปหลังจาก: gpg-agent --daemon GPG_AGENT_INFO = / tmp / gpg-4c5hyT / S.gpg-agent: 1397: 1; ส่งออก GPG_AGENT_INFO; #GPG_AGENT_INFO=/tmp/gpg-4c5hyT/S.gpg-agent:1397:1; export GPG_AGENT_INFO; gpg --gen-key ... แต่อีกครั้งมันแขวนที่ "... ได้รับเอนโทรปีเพียงพอ" ไม่มี "+++++++++++++++++++++++++++++++++++++++" "ซึ่ง ดูเหมือนว่าควรโพสต์จากฟอรัมโพสต์เนื่องจากมีการสร้างคีย์ ฉันลองติดตั้งแพ็กเกจซ้ำอีกครั้ง แต่ดูเหมือนว่าทุกอย่างขึ้นอยู่กับ gpg ฉันได้อ่านคนอื่นที่มีปัญหากับ centos 6 เช่นกัน …

49 centos6  gpg 

ฉันใหม่สำหรับสิ่ง PGP นี้ นี่คือคำถามของฉัน: การ ยืนยัน เมื่อฉันทำสิ่งนี้ฉันได้รับข้อความ "คีย์นี้ไม่ได้รับการรับรองด้วยลายเซ็นที่เชื่อถือได้" อย่างไรก็ตามมีวิธีที่จะทำให้มันน่าเชื่อถือและดีขึ้น แต่สิ่งที่เป็นวิธีที่เหมาะสมสำหรับการทำเช่นนั้น? [root@dev /]# gpg --verify bind-9.9.4-P2.tar.gz.sha512.asc bind-9.9.4-P2.copiedlink.tar.gz gpg: Signature made Fri 03 Jan 2014 01:58:50 PM PST using RSA key ID 189CDBC5 gpg: Good signature from "Internet Systems Consortium, Inc. (Signing key, 2013) <codesign@isc.org>" gpg: WARNING: This key is not certified …

34 gpg 

ไฟล์ที่สำคัญที่ฉันต้องการสำรองจาก gpg คืออะไร? ฉันเดาว่าคีย์ส่วนตัวของฉันจะผ่านการรับรองแน่นอน ... แต่มีอะไรอีกบ้าง

26 gpg 

ฉันใช้คีย์ PGP 4096 ไบต์ RSA เนื่องจาก SSH ยังใช้มาตรฐาน RSA เป็นไปได้ไหมที่จะใช้คีย์ PGP เป็นคีย์ SSH โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติมบนเซิร์ฟเวอร์

19 ssh  gpg  rsa  pgp 

ขณะนี้ฉันมีคีย์ SSH ที่ฉันใช้มาระยะหนึ่งแล้วและฉันต้องการเริ่มใช้ GnuPG ด้วยพวงกุญแจใหม่ อย่างไรก็ตามเนื่องจากฉันใช้คีย์ของฉันมานานแล้วฉันต้องการยังคงใช้คีย์นั้นใน GPG เป็นคีย์หลัก / หลัก ฉันได้ลองนำเข้ากุญแจผ่านคำแนะนำเหล่านี้แล้ว แต่ฉันจบลงด้วยสิ่งที่ถือว่าเป็น "คีย์ย่อย" นอกจากนี้หากฉันพยายามนำเข้าโดยไม่ต้องสร้างคีย์ GPG มาตรฐาน GPG จะไม่เห็นคีย์ย่อยนี้อีก (ฉันสมมติว่าคีย์ย่อยต้องได้รับการลงนามโดยคีย์หลักก่อน) ฉันจะใช้คีย์นี้เป็นคีย์หลักใน secring.gpg ได้อย่างไร

16 openssl  ssh-keys  rsa  gpg  private-key 

ฉันพยายามเรียกใช้ใช้gpgเครื่องมือในการเข้ารหัสและถอดรหัสไฟล์และฉันต้องการทราบว่าเป็นไปได้ที่จะเรียกใช้เครื่องมือนี้โดยไม่เปลี่ยนสถานะทั่วโลกของผู้ใช้หรือไม่ โดยเฉพาะการรันgpgเป็นครั้งแรกในฐานะผู้ใช้ที่กำหนดจะทำให้.gnupgไดเรกทอรีนั้นสร้างไดเรกทอรีและส่วนอื่น ๆ ในโฮมไดเร็กตอรี่ของผู้ใช้ ฉันประสบความสำเร็จในการแยกการทำงานของคำสั่งนี้จากพวงกุญแจสาธารณะและกุญแจลับของผู้ใช้ (ดู Ruby gem ของฉันที่https://github.com/rcook/rgpgสำหรับวิธีที่ฉันทำ) และนี่คือสิ่งสุดท้ายที่เหลืออยู่ พฤติกรรมของgpgฉันต้องการป้องกัน

14 gpg 

เรามีพื้นที่เก็บข้อมูลเดเบียนส่วนตัวที่ถูกตั้งค่าเมื่อหลายปีก่อนโดยผู้ดูแลระบบก่อนหน้านี้ แพ็คเกจถูกลงชื่อโดยคีย์เก่า 7610DDDE (ซึ่งฉันต้องเพิกถอน) ดังที่แสดงไว้ที่นี่สำหรับผู้ใช้รูทบนเซิร์ฟเวอร์ repo # gpg --list-keys /root/.gnupg/pubring.gpg ------------------------ pub 1024D/2D230C5F 2006-01-03 [expired: 2007-02-07] uid Debian Archive Automatic Signing Key (2006) <ftpmaster@debian.org> pub 1024D/7610DDDE 2006-03-03 [revoked: 2016-03-31] uid Archive Maintainer <root@xxxxxxxxxx.com> pub 4096R/DD219672 2016-04-18 uid Archive Maintainer <root@xxxxxxxxxx.com> คำสั่งทั้งหมดด้านล่างนี้เป็นผู้ใช้รูท ฉันแก้ไขไฟล์ที่เก็บ / conf / distributions เพื่อใช้คีย์ย่อยใหม่ที่ฉันสร้างขึ้นอย่างชัดเจนสำหรับการเซ็นชื่อ: Architectures: i386 amd64 …

13 debian  repository  gpg 

ฉันพบในhttps://www.gnupg.org/documentation/manuals/gnupg/Unattended-GPG-key-generation.html#Unattended-GPG-key-generationเมธอดเพื่อสร้างคีย์ gpg โดยไม่ต้องมีการโต้ตอบกับผู้ใช้ ดูเหมือนจะทำงาน สคริปต์ของฉันคือ: #!/usr/bin/env bash rm -rf .gnupg mkdir -m 0700 .gnupg touch .gnupg/gpg.conf chmod 600 .gnupg/gpg.conf tail -n +4 /usr/share/gnupg2/gpg-conf.skel > .gnupg/gpg.conf touch .gnupg/{pub,sec}ring.gpg cat >.gnupg/foo <<EOF %echo Generating a basic OpenPGP key Key-Type: RSA Key-Length: 2048 Subkey-Type: RSA Subkey-Length: 2048 Name-Real: User 1 Name-Comment: User 1 …

13 shell  gpg 

เราต้องการใช้ลายเซ็น gpg เพื่อตรวจสอบบางแง่มุมของเครื่องมือการจัดการการกำหนดค่าระบบของเรา นอกจากนี้เราต้องการใช้รูปแบบ "ความไว้วางใจ" ที่คีย์ดูแลระบบแต่ละคีย์ถูกเซ็นชื่อด้วยคีย์การเซ็นชื่อหลักจากนั้นระบบของเราจะเชื่อถือคีย์หลักนั้น (และใช้ "เว็บที่ไว้วางใจ" เพื่อตรวจสอบลายเซ็นโดย sysadmins ของเรา) สิ่งนี้ทำให้เรามีความยืดหยุ่นมากเช่นความสามารถในการเพิกถอนความไว้วางใจในคีย์เมื่อมีคนออกไปได้อย่างง่ายดาย แต่เราพบปัญหา ในขณะที่gpgคำสั่งจะบอกคุณว่าคีย์ไม่น่าเชื่อถือหรือไม่ดูเหมือนว่าจะส่งคืนรหัสออกซึ่งบ่งชี้ข้อเท็จจริงนี้ ตัวอย่างเช่น: # gpg -v < foo.asc Version: GnuPG v1.4.11 (GNU/Linux) gpg: armor header: gpg: original file name='' this is a test gpg: Signature made Fri 22 Jul 2011 11:34:02 AM EDT using RSA key ID ABCD00B0 …

13 gpg  pgp  cryptography  digital-signatures 

ฉันเข้าใจว่า keyservers ใช้พอร์ต 11371 แต่ในหลายกรณีคุณไม่ได้รับอนุญาตให้เชื่อมต่อกับพอร์ตนี้และคุณไม่สามารถเพิ่ม มีหลายกรณีเมื่อคุณไม่สามารถแก้ไขการกำหนดค่าไฟร์วอลล์ คำสั่งตัวอย่างที่ล้มเหลว gpg --keyserver keyserver.ubuntu.com --recv-keys 0A5174AF คุณจะแก้ไขปัญหานี้ได้อย่างไร

13 firewall  gpg 

ฉันมีไดเรกทอรีที่มีไฟล์. gpg หลายไฟล์ทั้งหมดถูกเข้ารหัสด้วยข้อความรหัสผ่านเดียวกัน ฉันจะถอดรหัสได้ทั้งหมดโดยไม่ต้องใส่วลีรหัสผ่านซ้ำแล้วซ้ำอีก?

12 gpg 

ฉันมีเซิร์ฟเวอร์สำรองที่สร้างxzไฟล์บีบอัดtarของไดเรกทอรีต้นไม้เพื่อสำรองข้อมูล ไฟล์เก็บถาวร tar เหล่านี้สามารถมีขนาดใหญ่ (หลาย TB) อยู่splitเป็นชิ้น ๆ (2.5TB) และแต่ละชิ้นจะถูกเขียนลงในเทป LTO-6 และเทปจะไปนอกสถานที่ ตอนนี้ฉันต้องการเพิ่มการเข้ารหัส ฉันสามารถ GPG เข้ารหัสไฟล์เก็บถาวร tar ก่อนที่จะแยกโดยใช้การเข้ารหัสคีย์สาธารณะและกับผู้รับหนึ่งรายหรือมากกว่า (คีย์สาธารณะของผู้ดูแลระบบ) อย่างไรก็ตามในกรณีของการกู้คืนผู้ดูแลระบบอย่างน้อยหนึ่งรายต้องใส่กุญแจส่วนตัวของเขาลงในเซิร์ฟเวอร์สำรองเนื่องจากไฟล์มีขนาดใหญ่เกินไปที่จะนำออกจากกล่องได้ทุกที่ GPG ใช้รูปแบบการเข้ารหัสแบบไฮบริดภายใต้ประทุนพร้อมกับรหัสตัวเลขแบบสมมาตรเช่น AES พร้อมด้วยเซสชั่นคีย์และมีเพียงเซสชั่นคีย์เท่านั้นที่ได้รับคีย์สาธารณะ - ส่วนตัวที่เข้ารหัสสำหรับผู้รับ มีวิธีให้ผู้ดูแลระบบจัดเตรียมเซสชั่นคีย์สำหรับการถอดรหัสไฟล์ที่จะกู้คืนโดยไม่ต้องใส่กุญแจส่วนตัวบนเซิร์ฟเวอร์สำรองหรือไม่? ฉันสามารถบูรณาการล้อแน่นอน: สร้างคีย์เซสชันแบบสุ่มในเซิร์ฟเวอร์สำรองสำหรับแต่ละไฟล์ที่จะสำรอง ใช้การเข้ารหัสแบบสมมาตร GPG เพื่อเข้ารหัสไฟล์ ใช้การเข้ารหัสแบบอสมมาตร GPG เพื่อเข้ารหัสคีย์เซสชันสำหรับผู้รับแต่ละคน แต่มี "มาตรฐาน" หรือ builtin หรือวิธีปฏิบัติที่ดีที่สุดของการบรรลุข้างต้น?

11 backup  gpg 

ฉันรู้ว่าฉันสามารถทำได้ ( แก้ไข:แก้ไขนี้ฉันสนใจใน gpg ไม่ openssh) gpg --edit-key ... เพื่อเปลี่ยนข้อความรหัสผ่านสำหรับคีย์ของฉัน แต่ฉันไม่แน่ใจว่าสิ่งนี้หมายถึงอะไร ถ้าฉันเข้ารหัสข้อมูลในกล่อง A และถอดรหัสในกล่อง B (พูดด้วยความซ้ำซ้อน) ฉันต้องเปลี่ยนวลีรหัสผ่านที่ปลายทั้งสองข้างหรือไม่ การสำรองข้อมูลก่อนหน้านี้จะยังใช้งานได้หรือไม่ ข้อความรหัสผ่านเป็นเพียงกุญแจสำคัญในการห่อหุ้มเข้ารหัสรอบไฟล์คีย์หรือไม่? เป็นใบ้คำถาม แต่ฉันไม่ต้องการที่จะพลาด ขอบคุณ!

10 linux  password  gpg  private-key 

ดังนั้นฉันมีสิ่งนี้เกิดขึ้น: # apt-get update Get:1 http://ftp.us.debian.org etch Release.gpg [1032B] Hit http://ftp.us.debian.org etch Release (...bunch more of this elided...) Hit http://ftp.us.debian.org etch/contrib Sources Fetched 68.8kB in 1s (37.4kB/s) Reading package lists... Done W: There is no public key available for the following key IDs: 9AA38DCD55BE302B W: GPG error: http://ftp.us.debian.org etch Release: …

10 linux  debian  apt  gpg